|
ee'''Zlonamjerni osoftver''', računalnim'''zloćudni programimasoftver''', koji se pokreću tni'''štetni softver''' ili na engleskom '''malware''' je pojam koji označava [[softver]] koji radi štetu korisniku (pojam je nastao od riječi ''malicious'' i ''software'' što u doslovnom prijevodu znači "zloćudni" ili "zlonamjerni" softver). Radi snase o računalnim programima koji se pokreću na [[računalni sustav|računalnom sustavu]] bez stvarnog korisnikovog pristanka i imaju neku vrstu nepoželjnog učinka, kao što je oštećenje programa i podataka koji se nalaze na sustavu, širenje na druga računala, [[krađa podataka]] (osobito povjerljivih podataka kao što su lozinke i brojevi kreditnih kartica), omogućavanje neovlaštenog [[daljinski pristup|udaljenog pristupa]] na računalo, prikazivanje reklamnih poruka, masovno slanje [[spam|neželjene elektroničke pošte]] (spama), sudjelovanje u napadima na druga računala putem mreže, i drugo.
Prema načinu širenja zloćudni programi mogu se podijeliti u više skupina: [[računalni virus]]i, [[računalni crv|crvi]], [[Trojanski konj (softver)|trojanski konji]]. Prema načinu djelovanja i cilju zloćudne programe dijelimo na [[spyware|špijunske programe]], [[adware|oglašivačke programe]], [[fork bomba|fork bombe]], [[ransomware|ucjenjivački softver]] (softver koji traži otkupninu) itd.
Prema načinu širenja zloćudni programi mogu se podij
[[Računalni virus|Virus]] je štetni program koji se komprimitiran (na jedan od gore navedenih načina, ili nekim drugim), na njega se instalira jedan ili više backdoora kako bi se omogućio lakši pristup računalu u budućnosti. Crackeri koriste backdoor za sigurni udaljeni pristup zaraženom računalu, i usput pokušavaju ostati nezamijećeni. Oni na udaljeno računalo mogu instalirati backdoor uz pomoć trojanskog konja, crva ili nekom drugom metodom.
.</ref> Pri pokretanju inficiranog programa najprije se pokreće virus, a zatim program. Na taj način virus će prikriti svoje djelovanje.
širi tako što inficira [[datoteka|datotekean (na jedan od gore navedenih načina, ili nekim drugim), na njega se instalira jedan ili više backdoora kako bi se omogućio lakši pristup računalu u budućnosti. Crackeri koriste backdoor za sigurni udaljeni pristup zaraženom računalu, i usput pokušavaju ostati nezamijećeni. Oni na udaljeno računalo mogu instalirati backdoor uz pomoć trojanskog konja, crva ili nekom drugom metodom.
Fizička šteta nastala djelovanjem štetnih programa nije česta, no, nažalost, ipak se može dogoditi.
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
== Opis ==
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
=== Računalni virus ===
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
[[Računalni virus|Virus]] je štetni program koji se širi tako što inficira [[datoteka|datoteke]] i [[program]]e. On ih zapravo modificiraju (izmjenjuju) dodavanjem vlastite kopije, koja također može biti modificirana.<ref name="virusi">Bojan Ždrnja, ''Virusi'', BUG i SysPrint, Zagreb, 2003.</ref> Pri pokretanju inficiranog programa najprije se pokreće virus, a zatim program. Na taj način virus će prikriti svoje djelovanje.
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
=== Računalni virus ===normalne provjere autentičnosti. Kada je sustav
Računalni virusi imaju tri dijela, od kojih je prvi obavezan:
* prvi dio koji omogućuje virusu da se replicira
* drugi dio je nosiva komponenta ili ''payload'' koja je nakon širenja virusova gl]] i [[program]]e. On ih zapravo modificiraju (izmjenjuju) dodavanjem vlastite kopije, koja također može biti modificirana.<ref name="virusi">Bojan Ždrnja, ''Virusi'', BUG i SysPrint, Zagreb, 2003 eliti u višetiravnaglavna aktivnost <ref name="virusi"/>, može biti bezopasna ili opasna
* treći dio je trigger funkcija ili funkcija za okidanje, a određuje okolnosti (vrijeme ili događaj) u kojima će se izvršiti nosiva komponenta<ref name="virusi"/>
[[Špijunski softver]] (engleski naziv ''spyware'') je štetni program koji sakuplja informacije o korisnikovom korištenju računala i preuzima kontrolu nad njegovim računalom. Korisnik često ne zna za njegovu prisutnost, a obično se ne replicira.
Špijunski softver može, osim praćenja kako korisnik koristi svoje računalo, također i prikupljati oglase čak i kad trenutno nije spojen na Internet (drugim riječima, nije ''online''), a može se instalirati zajedno s određenim aplikacijama (npr. s Kaaza peer-2-peer programom). Narušava privatnost korisnika, ponet Explorer]]u.sobneosobne informacije te mijenjati postavke računala (često dodavanjem raznih ključeva u registarsku bazu - ''[[registry]]'' - [[Windowsi|Windowsa]]). Simptomi koji mogu ukazivati na prisutnost špijunskog softvera su sporijax|Mozillusporija Firefox]]internetska iveza, promijenjena početna stranica [[Operainternetski preglednik|Operuinternetskog preglednika]]) i/ili SpywareBlastergubitak (podržavafunkcionalnosti samonekih IE i Moziprograma.
=== Oglašivački softver (''adware'') ===
[[Oglašivački softver]] (engleski naziv ''adware'' - advertising-supported software) prikazuje korisniku oglase čak i kad trenutno nije spojen na Internet (drugim riječima, nije ''online''), a može se instalirati zajedno s određenim aplikacijama (npr. s Kaaza peer-2-peer programom). Narušava privatnost korisnika, ponet Explorer]]u. Imunizacija internetskih preglednika sprječava instalaciju određenih špijunskih programa na računalo te blokiraju opasne [[ActiveX]] skripte (one su inače podržane samo u IE-u). Takvu funkciju imaju Spybot S&D (podržava IE, [[Mozilla Firefox|Mozillu Firefox]] i [[Opera|Operu]]) i SpywareBlaster (podržava samo IE i Mozi
=== Oglašivački softver (''adware'') ===put špijunskog soft internetska veza, promijenjena početna stranica [[internetski preglednik|internetskog preglednika]] i/ili gubitak funkcionalnosti nekih programa.
Specijalizirani programi za uklanjanje špijunskog softvera se zovu antišpijunski (antispyware) programi. Oni čestojih primjera oglašivačkog softvera su Zwinky, ErrorSafe, Gator i [[BonziBuddy|BonziBUDDY]].
Oglašivački softver najčešće je prisutan u besplatnim (''freeware'') aplikacijama tako da autori mogu pokriti troškove njihove izrade, no pon bolje prepoznaju većinu špijunskih programa od antivirusnih programa (veoma dobro prepoznaju i oglašivački softver), a neki od poznatijih su Spybot Search & Destroy (skraćeno Spybot S&D), Lavasoftov Ad-Aware, SUPERantispyware, CA Antispyware, Windows Defender i Sunbelt CounterSpy. Postoje i programi koji mogu vršiti i imunizaciju internetskih preglednika te dodati mnoge štetne stranice u Restricted sites zonu u [[Internet Explorer]]u. Imunizacija internetskih preglednika sprječava instalaciju određenih špijunskih programa na računalo te blokiraju opasne [[ActiveX]] skripte (one su inače podržane samo u IE-u). Takvu funkciju imaju Spybot S&D (podržava IE, [[Mozilla Firefox|Mozillu Firefox]] i [[Opera|Operu]]) i SpywareBlaster (podržava samo IE i Mozi ▼
=== Oglašivački softver (''adware'') ===
Oglašivački softver najčešće je prisutan u besplatnim (''freeware'') aplikacijama tako da autori mogu pokriti troškove njihove izrade, no ponekad dolazi i s nekim ograničeno djeljivim (''shareware'') aplikacijama.
==== Antišpijunski (antispyware) programi ====llu Firefox), s tom razlikom da SpywareBlaster nema funkciju pregledavanja računala već radi isključivo imunizaciju preglednika.
▲OglašivačkiSpecijalizirani softverprogrami najčešćeza jeuklanjanje prisutanšpijunskog usoftvera besplatnimse zovu antišpijunski ( ''freeware''antispyware) aplikacijama tako da autori mogu pokriti troškove njihove izrade,programi. noOni pončesto bolje prepoznaju većinu špijunskih programa od antivirusnih programa (veoma dobro prepoznaju i oglašivački softver), a neki od poznatijih su Spybot Search & Destroy (skraćeno Spybot S&D), Lavasoftov Ad-Aware, SUPERantispyware, CA Antispyware, Windows Defender i Sunbelt CounterSpy. Postoje i programi koji mogu vršiti i imunizaciju internetskih preglednika te dodati mnoge štetne stranice u Restricted sites zonu u [[Internet Explorer]]u. Imunizacija internetskih preglednika sprječava instalaciju određenih špijunskih programa na računalo te blokiraju opasne [[ActiveX]] skripte (one su inače podržane samo u IE-u). Takvu funkciju imaju Spybot S&D (podržava IE, [[Mozilla Firefox|Mozillu Firefox]] i [[Opera|Operu]]) i SpywareBlaster (podržava samo IE i MoziMozillu Firefox), s tom razlikom da SpywareBlaster nema funkciju pregledavanja računala već radi isključivo imunizaciju preglednika.
Prihvaćanje antišpijunskih programa teklo je sporo zbog toga što su se korisnici bunili zato što im je antišpijunski program osim špijunskog softvera često uklonio i neku ispravnu aplikaciju, ne shvaćajući da je upravo ona instalirala špijunski softver.<ref name="virusi"/>
Specijalizirani programi za uklanjanje špijunskog softvera se zovu antišpijunski (antispyware) programi. Oni često bolje prepoznaju većinu špijunskih programa od antivirusnih programa (veoma dobro prepoznaju i oglašivački softver), a neki od poznatijih su Spybot Search & Destroy (skraćeno Spybot S&D), Lavasoftov Ad-Aware, SUPERantispyware, CA Antispyware, Windows Defender i Sunbelt CounterSpy. Postoje i programi koji mogu vršiti i imunizaciju internetskih preglednika te dodati mnoge štetne stranice u Restricted sites zonu u [[Internet Explorer]]u. Imunizacija internetskih preglednika sprječava instalaciju određenih špijunskih programa na računalo te blokiraju opasne [[ActiveX]] skripte (one su inače podržane samo u IE-u). Takvu funkciju imaju Spybot S&D (podržava IE, [[Mozilla Firefox|Mozillu Firefox]] i [[Opera|Operu]]) i SpywareBlaster (podržava samo IE i Mozi
=== Keylogger ===
[[Keylogger]] (dolazi od engleskih riječi ''key'' i ''logger'') je štetni program kojem je cilj praćenje korisnikovih unosa preko tipkovnice. Pojedini bezopasni, legitimni programi koriste neke njegove funkcije za pozivanje specijalnih programskih funkcija (''hotkeys'').<ref>http://www.cert.hr/malver/keyloggeri</ref> Povremeno keylogger namjerno instalira neka osoba na računalo ili više računala kako bi mogla tajno pratiti druge korisnike (npr. roditelji kako bi pratili kako djeca koriste računalo dok su roditelji, primjerice, na poslu).
nutno izvode na računalu, kako bi spriječio ili otežao mogućnost otkrivanja od strane korisnika.
Osim te osnovne funkcije keylogger može s vremena na vrijeme (ili na svaki korisnikov klik miša) uzimati snimak ekrana tako da se na njemu može vidjeti, između ostaloga, s kojim programima korisnik trenutno radi ili gdje surfa na [[Internet]]u. Ponekad je nevidljiv u Upravitelju zadataka (''Task manager'') koji prikazuje procese koji se trenutno izvode na računalu, kako bi spriječio ili otežao mogućnost otkrivanja od strane korisnika. ▼
Informacije koje keylogger prikupi u većini slučajeva šalju se zlonamjernoj osobi.
Lažni antivirusni programi (neki od engl. naziva su ''rogue security software'' i ''fake antiviruses'') se korisniku lažno predstavljaju kao oni pravi. Ova vrsta štetnog softvera pokušava navesti korisnika na kupnju tako što će simulirati pregledavanje njegovog računala i pokušati ga zastrašiti porukom da je p
=== Lažni antivirusni programi === ▼Lažni antivirusni programi (neki od engl. naziva su ''rogue security software'' i ''fake antiviruses'') se korisniku lažno predstavljaju kao oni pravi. Ova vrsta štetnog softvera pokušava navesti korisnika na kupnju tako što će simulirati pregledavanje njegovog računala i pokušati ga zastrašiti porukom da je pronađen ogroman broj nepostojećeg štetnog softvera te da će ih biti moguće ukloniti tek ako korisnik kupi softver. Također može preuzimati pravi štetni softver.
nutno izvode na računalu, kako bi spriječio ili otežao mogućnost otkrivanja od strane korisnika.
Informacije koje keylogger prikupi u većini slučajeva šalju se zlonamjernoj osobi.
Lažni antivirusni program najčešće instaliraju zlonamjerne internetske stranice ili Trojan FakeAV. Neki od poznatih lažnih antivirusnih i antišpijunskih programa su [[SpySheriff]], WinPC Defender, XPAntivirus, ErrorSafe i WinFixer.
▲Osim te osnovne funkcije keylogger može s vremena na vrijeme (ili na svaki korisnikov klik miša) uzimati snimak ekrana tako da se na njemu može vidjeti, između ostaloga, s kojim programima korisnik trenutno radi ili gdje surfa na [[Internet]]u. Ponekad je nevidljiv u Upravitelju zadataka (''Task manager'') koji prikazuje procese koji se trenutno izvode na računalu, kako bi spriječio ili otežao mogućnost otkrivanja od strane korisnika.
Informacije koje keylogger prikupi u većini slučajeva šalju se zlonamjernoj osobi.
▲=== Lažni antivirusni programi ===
== Povijest ==
| 